规划 SSP 体系结构
本文介绍共享服务提供程序 (SSP),并举例说明如何在 Microsoft Office SharePoint Server 2007 中将 SSP 嵌入到面向共享服务提供程序 (SSP) 的总体解决方案设计的体系结构中。
本文内容:
关于 SSP
将 SSP 嵌入到解决方案设计中
单个服务器场 SSP 示例
为服务器场间环境规划 SSP
服务器场间 SSP 示例
与 SSP 相关的容量计划
为 SSP 规划管理角色
还可以将以下海报大小的模型与本文一起使用:
Office SharePoint Server 2007 共享服务提供程序(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=73166&clcid=0x804)(该链接可能指向英文页面)
Office SharePoint Server 2007 服务器场间共享服务(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=73155&clcid=0x804)(该链接可能指向英文页面)
关于 SSP
Office SharePoint Server 2007 包含一组可以在 Office SharePoint Server Web 应用程序之间共享的服务。这组服务包含在 SSP 中并且由它提供。使用共享服务可以显著减少在多个网站中提供这些服务所需的资源。默认情况下,单个 SSP 在服务器场中的所有网站之间共享这些服务。
下表列出 SSP 提供的服务。
| 共享服务 | 说明 |
|---|---|
个性化服务 |
根据从目录服务导入的数据提供用户配置文件;“我的网站”,含有可以由 SSP 中的所有用户共享并按隐私策略管理的个人信息;以及按访问群体、Office 客户端应用程序或个性化网站链接进行的内容设定。 |
业务数据目录 |
为存储在业务线应用程序中的数据提供单个的统一架构。 |
Excel Services |
提供共享工作表和通过使用仪表板页面中的报表分析数据连接库中的业务数据的方式。 |
Office SharePoint Server 搜索 |
使用 SSP 爬网 Web 应用程序的所有网站,以创建所有内容、数据和元数据的单一索引。 |
门户和搜索使用率报告 |
使共享服务管理员能够查看有关整个网站层次结构中的网站使用率的聚合信息。共享服务管理员还可以为单个网站和网站集的管理员启用使用率报告。 |
Project Server |
如果在服务器场上安装了 Microsoft Office Project Server 2007,则此服务可用。托管一个或多个 Project Web Access 实例(暴露有关 Office Project 数据的计划功能和其他中间层计算),以及暴露 Web 服务以便与 Office Project 数据交互。将创建一个 Project Web Access 实例,以便向使用此共享服务的 Web 应用程序中的最终用户暴露 Office Project Server 功能。 |
将 SSP 嵌入到解决方案设计中
初次安装服务器场时,安装后的首要任务之一就是创建默认的 SSP。SSP 的工作方式如下:
每个 SSP 都包含所有可用的(已安装的)共享服务。
将 SSP 与特定的 Office SharePoint Server Web 应用程序关联。
一个 Web 应用程序只能与一个 SSP 关联。
一个 Web 应用程序内的所有网站集和网站均使用来自同一个 SSP 的服务。
创建更多的 SSP
如有必要,可以根据解决方案的要求创建更多的 SSP。不同的 SSP 提供配置文件、内容和搜索结果的进程隔离。进程隔离按以下方式实现:
每个 SSP 驻留在一个单独的 IIS 应用程序池中。
每个 SSP 使用一组唯一的服务帐户来运行 SSP 提供的服务,如搜索、内容爬网和配置文件导入。
确定逻辑体系结构中 SSP 数量的最重要条件是:
需要在驻留于不同 Web 应用程序和 IIS 应用程序池中的网站间共享内容和配置文件数据。例如,可以将“我的网站”、工作组网站和发布的内容集中在一个 SSP 下,从而在 Intranet 中共享这些网站和内容。
需要将内容和访问群体隔离到特定网站中。例如,如果您的服务器场承载了适用于多个用户类的应用程序,则单独的 SSP 将有助于在这些类间建立隔离。
创建新的 Web 应用程序时,默认情况下新的 Web 应用程序与默认的 SSP 关联。如果想将此 Web 应用程序与另一个 SSP 关联,则必须手动更改关联。
下图描述带有两个 SSP 的服务器场的逻辑体系结构。
.gif "有 2 个 SSP 的服务器场的逻辑体系结构")
单个应用程序池中的多个 Web 应用程序可以使用不同 SSP 中的服务(虽然图中未描述这一点)。例如,在上图中,不存在阻止应用程序池 A 中的两个 Web 应用程序使用不同 SSP 中的共享服务的技术限制。但是,分组到同一个应用程序池中的 Web 应用程序通常共享相似的隔离和安全要求,这使它们更有可能使用同一个 SSP 中的服务。
SSP 体系结构
每个 SSP 均使用以下三种类型的共享服务资源:
数据库(SSP 数据库、搜索数据库)
共享服务管理网站(包括网站的内容数据库)
Web 服务宿主网站(为 SSP 托管共享的 Web 服务的 IIS 网站)
SSP 数据库包含以下类型的数据:
SSP 配置数据和网站使用率数据
人员配置文件和访问群体数据
业务数据目录元数据
每个 SSP 还包含一个搜索数据库,该搜索数据库包含与搜索关联的所有配置和数据。
下图描述某个服务器场的逻辑体系结构,重点强调 SSP 使用的服务器场资源。
.gif "逻辑体系结构:SSP 使用的场资源")
单个服务器场 SSP 示例
本节提供有关将 SSP 嵌入到单个服务器场中的多个示例体系结构,并包含一些附加的规划建议。
示例 1 - 单个服务器场和单个 SSP
单个 SSP 很适用于在一个服务器场上托管大量网站的组织。
.gif "单个场、单个共享服务提供程序")
说明
在整个服务器场中使用单个 SSP:
所有网站均使用同一组共享服务。
可以在单个 Web 应用程序中或跨多个 Web 应用程序创建所有网站(如图所示)。
可以将 Web 应用程序与相同的应用程序池(如图所示)或不同的应用程序池关联。
建议
这是为大多数公司建议的配置。在以下情况下使用此配置:
要优化在服务器场中运行共享服务所需的资源。
服务器场不需要隔离 Web 应用程序。
示例 2 — 单个服务器场和多个 SSP
某些组织中具有可以通过实施一个附加的 SSP 来满足的隔离要求。
.gif "单个场、多个共享服务提供程序")
说明
使用多个 SSP 来促进共享和隔离目标的实现:
单个 SSP 为分散在多个 Web 应用程序中的网站提供服务。此策略允许共享内容和服务,同时在不同 Web 应用程序中的网站之间保持进程隔离。
将专门的 SSP 用于目标网站可提供进程、内容和服务的隔离。
建议
建议将此配置用于以下情况:
在本来因为性能或安全原因而需要进程隔离的网站间共享内容和配置文件数据。
容纳公司中需要安全和隔离数据的组或部门。
在内部协作网站所在的同一个服务器场上托管供合作伙伴外部访问用的网站
示例 3 — 利用单个服务器场进行托管
可以在同一个服务器场上托管多个客户或部门,并通过为每个客户专门使用一个 SSP 来确保数据的隔离。专用的 SSP 还允许您将服务的所有权和配置委托给特定的组织。例如,如果某部门需要其搜索配置或配置文件数据的所有权,则可以为其配置一个专用的 SSP。
.gif "用单个场托管")
说明
使用多个 SSP 隔离单个服务器场中的服务。
每个公司或部门均获得一个专用的 SSP。
通过使用不同的应用程序池来托管不同的部门或公司,在应用程序池级别除了提供共享服务隔离之外,还提供进程隔离。
应用程序池可以包含一个或多个 Web 应用程序。
可以将共享服务的管理委托给 SSP 为其提供服务的组织。
建议
建议将此配置用于以下情况:
为单个组织中的多个公司或多个独立部门托管网站。
为每个公司或部门提供灵活性,以便使用多个 Web 应用程序或应用程序池进一步隔离内容或优化性能。
委托服务的管理。
容纳大量的数据。在考虑单个 SSP 的搜索服务可以容纳多少数据时,有一些容量方面的指导标准。例如,建议单个 SSP 索引的文档数量不超过 50,000,000。有关容量方面的指导标准的详细信息,请参阅本文后面的与 SSP 相关的容量计划。
示例 4 — 利用多个服务器场进行托管
某些组织除了需要进程隔离外,还需要数据的物理隔离。对于这些组织,解决方案可能是部署单独的服务器场。
.gif "用多个场托管")
此外,某些组织可能有进一步的要求,即服务器场上必须有多个 SSP,这与上面图片中描述的示例 2 相似。
说明
使用多个服务器场在部门或公司之间提供物理隔离:
每个部门或公司均获得一个专用的服务器场和 SSP。
所有硬件均基于部门或客户成为专用的硬件。
每个服务器场均被完全隔离,导致无法进行跨门户的数据访问。
建议
建议将此配置用于以下情况:
隔离单个组织中的部门,其中硬件、数据或应用程序的物理隔离是一项要求。
为多个公司托管 SharePoint 网站,其中物理隔离是必需的,以便:
跟踪资源使用情况
保护应用程序和数据
优化性能
满足许可要求
SSP 的其他规划建议
可以配置 SSP,以增强多个 Web 应用程序间的信息共享,或者进一步在单个 Web 应用程序内隔离内容。例如,驻留于不同 Web 应用程序和应用程序池中的多个网站可以统一在一个 SSP 之下,以在 Intranet 中共享内容和配置文件。这提供了跨许多个网站和应用程序的个性化设置和企业范围搜索。此配置提供了这方面的一个示例:顺应企业跨应用程序共享信息和利用配置文件数据的需求,通过实现单独的 Web 应用程序和应用程序池来平衡进程隔离。
您也可以配置 SSP 以促进自己的总体隔离目标的实现。例如,通过将专用的 SSP 用于合作伙伴网站,确保合作伙伴用户无法搜索或访问您的环境中的其他网站。可以采取下列方式将 SSP 配置为进一步在网站集之间隔离内容:
将搜索范围限制为单个网站集。
使用访问群体将内容目标设定为某些用户组。
使用 Stsadm 命令行工具来配置人员选取器,以只显示属于网站集成员的用户。
在设计 SSP 策略时,考虑采用适当的方式来配置 SSP 内的单个服务,从而促进总体内容共享或隔离目标的实现。有关这些策略的示例,请参阅以下设计示例:逻辑体系结构模型:企业部署。
为服务器场间环境规划 SSP
可以配置单个 SSP,以便向多个 Office SharePoint Server 2007 服务器场提供服务。通过在服务器场间使用 SSP,可以集中管理服务,以及减少提供相同角色的服务的数量。这还可以显著减少提供服务所需的硬件和其他资源的数量。
本文其余部分中提供的指导说明并引用了下图。此图描述与三个子服务器场共享服务的父服务器场,而且每个子服务器场均配置为不同的用途。本文后面将说明每个子服务器场。
.gif "与 3 个子服务器场共享服务的父服务器场")
.gif "Important") 重要说明: |
|---|
服务器场间的 SSP 不能与使用默认安装设置的单台服务器部署一起工作。如果使用默认设置在单台服务器上部署 Office SharePoint Server 2007,则安装程序会自动安装 Microsoft SQL Server 2005 Express Edition,并用它创建 SharePoint 网站的配置数据库和内容数据库。此外,安装程序还会创建共享服务提供程序 (SSP),安装 SharePoint 管理中心网站,并创建您的第一个 SharePoint 网站集和网站。 |
父服务器场和子服务器场
服务器场间共享服务由父服务器场提供给一个或多个子服务器场:
父服务器场配置为向其他子服务器场提供共享服务。
子服务器场配置为使用父服务器场中的共享服务。
服务器场不能同时作为父服务器场和子服务器场。
每个服务器场只能有一个 SSP 参加服务器场间共享服务:
父服务器场只能将一个 SSP 共享给子服务器场。但是,父服务器场可以包含多个自用的 SSP(请参阅上图中的“父服务器场”)。
子服务器场只能使用一个父 SSP 中的服务。但是,子服务器场可以提供多个自用的 SSP(请参阅上图中的“子服务器场 2”)。
在服务器场间 SSP 和独立 SSP 之间切换
可以随时重新配置子服务器场的共享服务使用情况:
子服务器场可以断开与父服务器场的关联,并且配置为使用另一个父服务器场中的共享服务,或使用它自己的本地 SSP。
在连接到中央网络时,子服务器场可以使用父服务器场中的共享服务,然后,子服务器场在断开连接时切换为使用自己的本地 SSP 中的服务。上图中的“子服务器场 3”描述带有一个备用的本地 SSP 的服务器场(该 SSP 在服务器场断开连接时使用)。
可以随时将父服务器场重新配置为独立的服务器场。在将 SSP 重新配置为独立的 SSP 之前,父服务器场的管理员应提醒子服务器场的管理员哪些子服务器场受到影响。
服务器场间的 SSP 限制
以下限制适用于服务器场间的共享服务:
如果父服务器场和子服务器场位于不同的域或林中,则必须在这些域或林之间配置信任关系。此外,如果这两个服务器场位于不同的林中,则独立的林和受信任林之间的 Active Directory 复制必须正确工作。
在 WAN 中不支持服务器场间的 SSP。如果子服务器场和父服务器场由 WAN 链接分开,则无法将子服务器场与父服务器场的 SSP 关联。
对于父服务器场,必须安装子服务器场使用的所有 Office 服务器产品。例如,如果子服务器场包含 Office Project Server,则父服务器场必须安装 Office Project Server 才能使共享服务正确工作。如果子服务器场使用客户端访问许可证 (CAL) 的 Enterprise Edition,则父服务器场也必须使用 Enterprise Edition CAL(而不是 Standard Edition)。此设计要求的一个例外就是 Excel Services 服务。
Excel Services 服务无法由父服务器场的 SSP 提供,而必须由子服务器场的本地 SSP 提供。可以将 Web 应用程序配置为使用父服务器场中的所有其他服务,同时使用本地 SSP 中的 Excel Services 服务。这是 Web 应用程序可以使用两个不同 SSP 中的服务的唯一一种情况。有关此情况的例证,请参阅本文后面的组合的服务器场间 SSP 和本地 SSP(子服务器场 2)。
创建服务器场间 SSP 配置的脚本
可以创建脚本,以复制将子服务器场关联到父服务器场所需执行的手动过程。创建安装过程的脚本能够:
减少在多个服务器场中部署共享服务所需的时间量。
确保在服务器场中统一应用配置设置(目录、配置、搜索索引等)。
有关详细信息,请参阅共享服务提供程序:Stsadm 操作 (Office SharePoint Server)。
服务器场间 SSP 示例
本节介绍上图中描述的三个子服务器场。
仅服务器场间共享服务(子服务器场 1)
说明
子服务器场 1 只使用父服务器场托管的共享服务。此情况允许您优化在服务器场之间提供共享服务所需的硬件、网络和管理资源。可以指定现有的服务器场充当父服务器场,也可以创建专用于托管共享服务的服务器场。
建议
建议将此配置用于以下情况:
向公司中的多个服务器场提供共享服务。
为需要服务器场隔离但不需要服务隔离的公司托管 Office SharePoint Server 解决方案。
组合的服务器场间 SSP 和本地 SSP(子服务器场 2)
说明
子服务器场 2 使用两个不同 SSP 中的服务:
使用父服务器场中的服务器场间共享服务。
托管它自己的 SSP 并使用此 SSP 中的服务。
以这种方式配置的服务器场可以利用公司范围的共享服务,但也可以在必要时独立运行。子服务器场可以从使用服务器场间共享服务切换为使用它自己的共享服务。
如果子服务器场使用 Excel Services,则也需要组合的服务器场间和本地 SSP 配置。如果服务器场需要 Excel Services,则该服务器场必须在本地托管共享服务。在此配置中,子服务器场中的 Web 应用程序使用本地 SSP 中的 Excel Services 和父 SSP 中的所有其他服务,如下图所示。
.gif "合并的场间和本地 SSP")
建议
建议将此配置用于以下情况:
公司中的部门需要服务器场隔离来保护敏感数据或提供专用的物理资源,另外还需要将自己包括在公司范围的门户和网站中。
收购了某公司或部门,而您想提供对公司范围的资源的访问,同时不希望以其他方式破坏服务器场。此情况允许子服务器场利用在公司范围内可用的共享服务(例如搜索和爬网)。
公司中的某个部门或组被出售或重新分配给另一个 Office SharePoint Server 环境,而您想将服务器场配置为独立运行,借此将服务器场过渡到新环境。
子服务器场需要 Excel Services。
备用 SSP(子服务器场 3)
说明
子服务器场 3 配置为在使用服务器场间共享服务和使用它自己的共享服务之间切换。子服务器场中的 SSP 充当备用提供程序。在与父服务器场断开连接时,子服务器场切换到备用 SSP。
建议
建议为临时分派到不同地理位置的服务器场部署使用此配置。
与 SSP 相关的容量计划
在规划 SSP 体系结构时,请考虑为逻辑体系结构元素建议的软件边界,以及它们可能对 SSP 配置产生的影响。
下表列出了为逻辑体系结构组件建议的指导标准。
| 逻辑体系结构对象 | 可接受性能的指导标准 | 注释 |
|---|---|---|
共享服务提供程序 (SSP) |
每个服务器场 3 个(每个服务器场最多 20 个) |
|
Web 应用程序 |
每个 SSP 99 个 |
此限制包括使用此 SSP 的资源的子服务器场上 Web 应用程序的数量。 |
Internet Information Services (IIS) 应用程序池 |
每台 Web 服务器 8 个 |
最大数量由硬件容量决定。 |
网站集 |
每个 Web 应用程序 50,000 个 |
除了包括逻辑体系结构组件外,搜索服务还包括建议的软件边界,它们可能会影响环境中的 SSP 的数量和配置。下表列出了带有会影响 SSP 规划的建议边界的特定搜索对象。
| 搜索对象 | 可接受性能的指导标准 | 注释 |
|---|---|---|
搜索索引 |
每个 SSP 一个;每个服务器场最多 20 个 |
Office SharePoint Server 2007 支持为每个 SSP 使用一个内容索引。假设我们建议每个服务器场最多使用 20 个 SSP,则支持最多 20 个内容索引。 请注意,一个 SSP 只能与一台索引服务器和一个内容索引相关联。但是,一台索引服务器可能与多个 SSP 相关联,并为每个 SSP 使用一个内容索引。 |
索引文档 |
每个内容索引 50,000,000 个(每个 SSP 一个索引) |
Office SharePoint Server 2007 支持为每台索引服务器使用 5 千万个文档。根据与索引服务器关联的 SSP 的数量,可将其划分为多个内容索引。 |
内容源 |
每个 SSP 500 个 |
这是系统执行的硬性限制。 |
通知 |
每个 SSP 1,000,000 个 |
这是经过测试的限制。 |
爬网规则 |
每个 SSP 10,000 个 |
我们建议最多使用 10,000 个爬网规则(无论是什么类型)。 |
已爬网属性 |
每个 SSP 500,000 个 |
这些属性是在爬网过程中发现的属性。 |
托管属性 |
每个 SSP 100,000 个 |
这些属性是搜索系统在查询中使用的属性。已爬网属性映射到托管属性。我们建议为每个托管属性最多使用 100 个映射。 |
有关软件边界的详细信息,请参阅规划软件边界 (Office SharePoint Server)。
为 SSP 规划管理角色
Office SharePoint Server 2007 中的共享服务模型提供此能力:将服务作为一个整体集中管理,同时根据需要委托特定服务的管理。下表列出了主要的 SSP 角色。
| 角色 | 职责 |
|---|---|
服务器场管理员 |
创建或删除 SSP。 |
共享服务管理员(共享服务管理网站集的管理员) |
配置针对特定服务的权限或向其他用户分配共享服务的管理任务。 |
共享服务管理员 |
配置和管理特定的共享服务,例如搜索服务或 Excel Services。 |
一个人可以执行所有这些角色。但是,在许多大中型组织中,特定服务的管理通常是委托进行的。下表列出了可以委托的特定服务管理角色。
| 服务管理角色 | 职责 |
|---|---|
搜索服务管理员 |
管理 SSP 中的所有搜索设置。 |
用户配置文件管理员 |
添加导入连接,管理用户配置文件,以及配置“我的网站”设置。 |
访问群体管理员 |
管理 SSP 中的访问群体设置。 |
业务数据目录管理员 |
将应用程序定义导入到业务数据目录中,选择在 SharePoint 网站和列表中使用的实体和属性,并可以选择针对实体实例执行方法。 |
业务数据目录的权限管理员 |
管理业务数据目录的权限。 |
配置文件服务的权限管理员 |
管理配置文件服务的权限。 |
Excel Services 管理员 |
管理 SSP 中的所有 Excel Services 设置。 |
使用率报告管理员 |
管理 SSP 中的使用率报告设置。 |
有关这些角色和如何配置它们的详细信息,请参阅规划安全角色 (Office SharePoint Server)。
服务器场间的 SSP 管理
在实施服务器场间共享服务的环境中,服务器场管理员的职责会有不同,具体取决于服务器场是父服务器场还是子服务器场。下图概述由服务器场间 SSP 环境中的每个管理员执行的管理任务。
| 服务器场管理员 | 职责 |
|---|---|
父服务器场管理员 |
|
子服务器场管理员 |
|
下载此书籍
本主题包含在以下可下载书籍内,以方便您阅读和打印:
有关可下载书籍的完整列表,请参阅 Office SharePoint Server 2007 的可下载书籍。